On Tue, Jul 05, 2005 at 12:40:24PM +0300, Yury Yaroshevsky wrote:
On Mon, Jul 04, 2005 at 06:16:37PM +0300, Dmitry Cherkasov wrote:
VY> >MT> Угу... были такие... и у них просто паравоз последователей, которые VY> >MT> подключаются к тебе и аннонсируют например /23, а потом в ua-ix тоже самое VY> >MT> но по /24...
Владимир, перечитайте абзац выше.
:-)
У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика.
Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а на egress-е анализируется маркер, если маркированный как паритетный траффика пытается уйти в внешний канал - дропаем.
С исходящим трафиком вроде бы все понятно. А с входящим? Предлагается таким же образом маркировать внешний траффик и дропать его при попытке уйти в сторону паритета?
Да. Проверено, работает. Кроме fraud-а это решает проблему кратковременного прохождения траффика внешний канал - паритетный канал в процессе перестройки BGP (это когда один роутер уже пересчитал, а другой еще не получил update или не пересчитал). Также это упрощает billing и сверку статистики с конечным абонентом. У ряда операторов (в частности Российских), практикующих диферинциацию оплаты местного/зарубежного траффика используется DSCP-based маркирование траффика на входе от мира/зарубежья. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message